El MDC en español necesita colaboradores

El Centro de Desarrollo de Mozilla (MDC, por sus siglas) necesita colaboradores.


Voy a resumir la información que aporta la web:

- En principio es un portal dedicado a desarrolladores. Información de CSS, AJAX, estándares Web..

- Es un portal WIKI colaborativo

- El objetivo es disponer de documentación actualizada.

- En principio buscan traductores y editores


Para más información, abrir el link (la imagen con la que empieza la noticia).

Seguridad en aplicaciones Web

Últimamente estoy haciendo cositas en PHP+mySQL (utilizo el editor Kate, que reconoce el lenguaje -creo que hasta PHP4- y, al utilizar distintos colores para el texto, facilita mucho la lectura), y me he interesado en temas de seguridad.

Ya hace tiempo leí (creo que era en una revista de Oracle.. la mandan gratuitamente) que era mejor guardar un hash (md5, sha1 y funciones por el estilo) del password, a guardar el propio password en la BBDD de usuarios.

Y ahora algo relacionado con la seguridad: un artículo encontrado en Barrapunto, que trata del mismo tema (de ésta charla):

---

para evitar la inyeccion de codigo, funciona muy bien lo siguienta:

seguridad:

* Escapar los datos con las herramientas nativas del sistema, nunca intentar escapar sql a mano
* Utilizar mecanismos de objetos (como los que tiene VB.NET) en lugar de construir sentencias a mano
* Utilizar procedimientos almacenados
* Utilizar un lenguaje fuertemente tipado, y utilizar los tipos de este lenguaje

defensas en profunidad:

* Crear usuarios con permisos limitados y usarlos, utilizando la regla "los minimos permisos necesarios para poder realizar su labor"
* Expresar lo que se quiere transmitir al interprete relacional lo que se quiere decir con abundantes parentesis
* Utilizar procedimientos almacenados.

defensas por la oscuridad:

* Mantener la estructura de la base de datos secreta (=no volcar los errores al usuario con todo lujo de detalles internos :D)
* Utilizar Vistas y no las tablas directamente.
* Utilizar procedimientos almacenados.

matenimiento:

* Lanzar el proceso de la base de datos con pocos privilegios.
* Estudiar que tipos de SQL ejecuta dentro de un entorno seguro (para evitar un XSS de un log)
* Actualizar el servidor de SQL cuando aparezcan vulnerabilidad para la version que se utiliza. Con caracter de urgencia si esta conectado a internet.

La cantidad y la profundidad de estas medidas que se apliquen depende de las herramientas que utilicemos, de lo profesionales y expertos que seamos, y de lo que este dispuesto a pagar el cliente. Si hay un absoluto minimo, es utilizar las herramientas de escape de SQL del sistema.

El taxista entrevistado por error

Ya está en youtube el vídeo de la entrevista al taxista:


(link)

Y otro vídeo, de cuando la BBC reconoce el error:


(link)

El niño alemán más famoso

Por el número de visitas que ha recibido el vídeo, podríamos estar hablando del niño alemán más famoso.. observen que dice: "piensa en positivo"..



(link)

Un taxista es entrevistado por error como experto en informática

Un taxista fue accidentalmente expuesto en directo a complejas preguntas de informática de una periodista de la BBC, que lo tomó por el experto con quien la prestigiosa cadena británica había acordado la entrevista, reconoció el sábado la entidad pública.

Guy Kewney, periodista y experto en informática, se encontraba el lunes pasado cómodamente instalado en una sala del edificio de la televisión de la BBC a la espera de entrar en el estudio de News 24 para exponer sus conocimientos acerca del juicio entre Apple Computer y Apple Corps, la discográfica de los Beatles.

Su sorpresa llegó cuando, en una pantalla cercana, vio a la periodista Karen Bowerman interpelarle en directo con preguntas. Sin embargo, el hombre que respondía no se le parecía en nada: en vez de un individuo blanco con barba, se trataba de un hombre negro aparentemente incómodo con el interrogatorio.

El falso experto era en realidad el taxista que había venido a buscar a Kewney al estudio y que se vio escoltado hacia el estudio, donde le colocaron el micro y empezaron a acribillarle a preguntas.

La entrevista tan sólo duró unos segundos, antes de que la cadena se percatara del error. Sin embargo, la BBC presentó el sábado sus excusas en un comunicado, en el que reconocía que "la persona equivocada fue brevemente entrevistada en directo".

Intromisiones en la votación del .xxx

Parece que el .xxx (un dominio de Internet que debería agrupar páginas de un determinado contenido, con objeto de facilitar el filtrado..) no se ha aprobado, pues, por ejemplo, organizaciones religiosas conservadoras de EEUU (donde manejan los hilos de la ICANN) entendían que aprobar el .xxx equivaldría a legitimar la industria del porno.

¿Se puede ser tan (con perdón) cegato? ¿Acaso no existe la industria del porno? ¿No se hacen (por decir) 50000 pelis XXX al año, sólo en Europa, y unas cuantas veces esa cantidad, sólo en EEUU?

Pues nada, gracias a cegatos con argumentos religiosos conservadores, seguiremos disfrutando de "contenidos" en dominios .net, .com, .org.. y lo que se antoje.. espero que hoy los americanos que manejan el ICANN duerman tranquilos con la gran labor que han realizado para facilitar las cosas a los administradores de redes.. qué país más patético..

Todo sigue igual

Todo sigue igual de bien; funcionando de manera ininterrumpida. Hace poco actualicé el soft (siempre se encuentra algún fallo). Hay semanas que los parches son 1 o 2 Mb, y en ésta ocasión eran casi 80 Mb. Lo bueno de las actualizaciones es que no hay que reiniciar la máquina.

Estoy haciendo algo en PHP+mysql, y por lo demás, sigo ocupado; trabajando y estudiando (he acabado un máster y quiero empezar otro, aparte de un intensivo de inglés de verano que empezará a finales de junio y para el que ya estoy apuntado).. se trata de no parar.

Blog de idioteces

Repasando los foros de Bandaancha he encontrado una entrada referente a un blog de idioteces sobre Linux, en el que la afortunada escritora (que según otra entrada, ha realizado algún cursillo en M$) califica a Linux como "soft escrito por hackers europeos o chinos", además de que afirma sin rubor que es el soft que (sin duda) utiliza Bin Laden para saltarse las protecciones y visualizar (en sus ratos libres) las películas de Disney.

Sigue afirmando que "el problema del crecimiento de Linux no puede ser ignorado por los (verdaderos) americanos", y que si alguien observa una empresa corriendo Linux informe a la BSA, porque de seguro que no habrán pagado por su soft; advierte que cualquiera que utilize Linux puede ver su PC atacado por hackers chinos, y califica a Linux como un "programa ilegal".

El blog de las idioteces.

La traducción. Empieza con un "Linux es el cáncer de America".


Y pensar que éstos iluminados americanos son del partido del Sheriff Arbusto, el que buscaba las "armas de destrucción masiva" en Irak.. y que al iluminado Ansar (el "bigotes" de las Azores) le siguió ciegamente..

Microsoft: competencia desleal y publicidad engañosa

Google ha terminado una campaña publicitaria de Microsoft, que ha sido calificada de "competenicia desleal y publicidad engañosa" en su servicio Adwords.

El tema es que Microsoft pagaba para que su enlace (una supuesta comparación de GNU/Linux y Microsoft Windows, en la que salía claramente beneficiado Windows) apareciera cuando se buscaba el término "Linux" en Google.

Más en Barrapunto.

OpenDocument, estándar ISO

Celebramos la inclusión de OpenDocument (abierto, no controlado por ninguna empresa, y libre de pago para su uso) en el estándar ISO.. y esperamos que ésto sirva para unificar criterios y programas, lo mismo que el "metro" sirvió para unificar las mediciones de longitud.

Si no lo han probado aún, pueden visitar la web de OpenOffice, donde pueden encontrar el programa para muchos Sistemas Operativos.


Para leer más: Barrapunto y BandaAncha.